GA Lite

プライバシーポリシー

プライバシーポリシー

最終更新: 2026-05-11

本プライバシーポリシーは、お客様が当社のマルチサイト分析サービスをご利用になる際に、GA Lite(以下「当社」)がどのように情報を収集、利用、保護するかを説明するものです。

1. 収集する情報

アカウント情報。 メールアドレス、表示名、プロフィール画像 URL(Google ログインまたはパスワード登録によるもの)、およびお客様が任意で提供するプロフィール情報。

接続アカウント情報。 お客様が OAuth で Google アカウントを接続した際、当社はアクセストークンおよびリフレッシュトークン、ならびに基本的なプロフィール情報(メール、表示名、画像)を受け取ります。トークンはサーバー側で AES-GCM により暗号化され、ブラウザに送信されることはありません。これらのトークンは、お客様に代わって Google Analytics 4 Data API を呼び出すためにのみ使用します。

プロジェクト & サイト設定。 サイト名、URL、ロゴ、説明、可視性設定、およびお客様が紐付けを選択した GA4 プロパティの識別子。これらはアカウントが有効である間、当社のデータベースに保存されます。

分析クエリ結果。 ダッシュボードの閲覧時や MCP ツールの呼び出し時に、当社は GA4 から指標を取得し、上流 API の負荷を低減するために結果を短時間(通常最大 60 秒)キャッシュします。お客様の分析データの長期的なスナップショットは保存しません。

利用 & 技術データ。 IP アドレス、ブラウザ/User-Agent、おおよその地域、デバイスフィンガープリント、および標準的なサーバーログ。これらのデータは、不正利用の防止、詐欺対策、信頼性の維持のために使用します。

決済データ。 お客様が有料プランにアップグレードする際、当社の決済パートナーが請求情報を直接収集します。当社が受け取るのは取引参照番号とステータスのみであり、完全なカード番号をサーバーに保存することはありません。

2. 情報の利用方法

当社は次の目的のために情報を利用します: 本サービスの運営および改善; お客様の認証および API 呼び出しの認可; お客様のダッシュボードの描画およびお客様が開始した MCP クエリへの応答; 決済およびサブスクリプションの処理; 不正利用、詐欺、セキュリティインシデントの検出、防止、対応; 法的義務の遵守; 本サービス関連の通信の送信。当社はお客様の個人情報を販売しません。

3. 共有

当社は以下の場合にのみ情報を共有します:

  • (a) 当社の処理者として活動するインフラ提供者(ホスティング、エッジネットワーク、データベース)
  • (b) お客様が送信した GA4 クエリの実行に厳格に必要な場合の Google(当社はお客様のトークンを Google に転送します。Google による取り扱いには Google 自身のプライバシーポリシーが適用されます)
  • (c) お客様の取引完了に厳格に必要な場合の決済プロセッサー
  • (d) 集計または仮名化された形での分析プロバイダー
  • (e) 有効な法的手続により要求された場合の法執行機関その他の関係者

4. データの保持

アカウントデータおよび接続アカウントのメタデータは、アカウントが有効である間保持されます。暗号化された OAuth トークンは、接続を解除またはアカウントを削除するまで保持されます。キャッシュされた分析応答はキャッシュ TTL の期間(通常 60 秒)のみ存続し、その後破棄されます。サーバーログはセキュリティおよび不正防止のため最長 90 日間保持されます。アカウント削除後、当社は法令により保持が義務付けられている場合を除き、合理的な期間内に個人データを消去または匿名化し、有効なトークンを取り消します。

5. お客様の権利

お客様の管轄区域に応じて、当社が保持するお客様に関する個人データへのアクセス、訂正、エクスポート、削除を求める権利、連携ページからいつでも接続済みの Google アカウントを解除する権利、特定の処理に異議を唱えるまたは制限する権利、同意を撤回する権利を有する場合があります。プロダクト内コントロールを超える権利を行使する場合は、support@galite.io までメールでご連絡ください。当社は適用法に定められた期間内に対応します。

6. 未成年者

本サービスは 18 歳未満の方を対象としていません。当社は未成年者の個人データを意図的に収集しません。未成年者が本サービスを利用したと思われる場合は、support@galite.io までご連絡ください。当該アカウントを削除します。

7. 国際的なデータ移転

当社はグローバルに事業を展開しており、お客様の所在国以外の管轄区域でデータを処理することがあります。必要に応じて、当社は十分性決定、標準契約条項、またはお客様の明示的な同意を移転の法的根拠として用います。

8. セキュリティ

当社は、お客様のデータを不正なアクセス、改ざん、開示、損失から保護するために設計された技術的および組織的措置を講じています。OAuth トークンは永続化前に AES-GCM で暗号化されます。完全に安全なシステムは存在しません。漏えいの疑いがある場合は、ただちに support@galite.io までご連絡ください。

9. クッキー & 類似技術

当社は、セッションの維持、設定の記憶、匿名化された利用統計の収集のために、クッキーおよび類似のストレージを使用します。クッキーはブラウザ設定で制御できますが、無効化すると本サービスの機能に支障が出る場合があります。

10. 本ポリシーの変更

当社は、随時本プライバシーポリシーを更新することがあります。本ページ冒頭の発効日は最新の改訂を反映しています。

11. お問い合わせ

このポリシーについてのご質問は support@galite.io までお送りください。